Şahsî bilgilerin işlenmesi ve kapalılığın korunması, işletmelerin epeyce dikkat etmeleri gereken hususların başında geliyor. Bilgi …
Şahsî bilgilerin işlenmesi ve kapalılığın korunması, işletmelerin epeyce dikkat etmeleri gereken hususların başında geliyor.
Bilgi Teknolojileri ve Bağlantı Kurumu (BTK) tarafından hazırlanan “Ferdî Dataların İşlenmesi ve Saklılığın Korunmasına Ait Yönetmelik”, 6 ay sonra yürürlüğe girmek üzere Resmi Gazete’de yayınlandı.
Yönetmelik uyarınca, şahsî bilgilerin hukuka ve dürüstlük kurallarına uygun, belli, açık ve yasal gayeler için olarak işlenmesi gerekecek.
TEMEL ASILLAR
Kelam konusu dataların işlenmesinde gerçek ve gerektiğinde aktüel olması, işlendikleri maksatla kontaklı, sonlu ve ölçülü olması, ilgili mevzuatta öngörülen yahut işlendikleri maksat için gerekli olan mühlet kadar koruma edilmesi, ulusal güvenlik gerekçesiyle trafik ve pozisyon bilgilerinin yurt dışına çıkarılmaması üzere asıllar aranacak.
İşletmeciler, abonelerine yahut kullanıcılarına ilişkin şahsî bilgilerin ve sundukları hizmetlerin güvenliğini sağlamak gayesiyle Ferdî Dataların Korunması Kanunu’na, ulusal ve memleketler arası standartlara uygun olarak gerekli her türlü teknik ve idari önlemleri alacak.
Bu güvenlik önlemleri, teknolojik imkanlar göz önünde bulundurularak beklenen riske uygun seviyede olacak.
İşletmecilerden, ferdî datalara yalnızca yetkili şahıslar tarafından erişilebilmesi, süreç kayıtlarının 2 yıl saklanması üzere yükümlülükleri yerine getirmesi de istenecek.
KULLANICILAR BİLGİLENDİRİLECEK
İşletmeciler, şebekelerinin ve sundukları hizmetlerin güvenliğini tehdit eden belli bir risk olması durumunda, kelam konusu riskin kapsamı ve giderilme yolları hakkında ilgili abone/kullanıcıları en kısa müddette bilgilendirmekle yükümlü olacak.
İşletmeciler, abone/kullanıcıdan açık istek beyanını muhakkak bir mevzuya ait olarak ilgili süreç öncesinde alacak. Makul bir husus ile sonlandırılmayan ve ilgili süreçle sonlu olmayan genel nitelikteki istekler geçersiz kabul edilecek.
Abonelik tesis edilmesi ve temel elektronik haberleşme hizmetleri yahut aygıtların sunulması, bilgilerinin işlenmesine yönelik açık istek verme ön kuralına bağlanamayacak. Armağan dakika, SMS ve data üzere ek yarar sağlanması karşılığında açık istek talep edilebilecek.
UYMAYANLARA YAPTIRIM
İşletmecilerin yönetmelikle belirlenen yükümlülükleri yerine getirmemeleri halinde, Bilgi Teknolojileri ve Bağlantı Kurumu İdari Yaptırımlar Yönetmeliği kararları uygulanacak.